我在IIS 7.5上部署一个简单的ASP.NET应用程序,我想知道我应该做什么更改或configuration,我应该检查来保护我的服务器。
默认设置是否足够安全? 在服务器pipe理方面,我是一个非常初学者,所以任何提示都会非常有帮助。
1.)确保你在防火墙的后面,除了你需要的所有端口外,
2.)保持你的补丁是最新的。
3.)删除您不使用的任何服务,包括FTP。 如果您使用FTP,请停止并使用像ssh这样的安全措施。
除此之外,它非常安全。 设置您的防火墙以允许您仅通过设置的IP地址(使用SSH或RDP)远程访问服务器。
只允许端口80通过“高级安全Windows防火墙” – 开始 – pipe理工具 – 高级安全Windows防火墙 – 添加443是https。
Windows 2008 R2(IIS 7.5)开箱即用相当安全。
如果你需要使用FTP,请确保你有IP限制。
像webdav / FrontPage扩展等旧的攻击表面是过去的利用。